토파스는 지난 3일부터4일까지 이틀간 여행사 관계자들을 대상으로 한진빌딩 대강당에서 여행업계의 뜨거운 이슈인 PCI DSS(신용카드국제보안표준) 대처 방안 및 SAQ(자가질의평가서) 작성을 위한 설명회를 개최했다.

PCI DSS 평가기관인 Verizon의 전문가와 함께한 이번 설명회는 여행사가 IATA(국제항공운송협회)에 제출해야 되는 자가질의평가서 작성 방법을 위주로 진행하여 참석한 여행사 직원들에게 큰 호응을 얻었다.

PCI DSS는 5개의 카드 회사들이 설립한 PCI SSC(Payment Card Industry Security Standards Council)에서 지불 카드 소유자의 개인 정보, 거래 정보 등을 안전하게 보호하기 위해 결제 모든 과정에 필요한 보안 요구 사항을 규정한 지불 카드업계 정보보호 표준이다. 여행사가 이 인증을 취득하기 위해서는 SAQ (Self Assessment Questionnaire, 자가질의평가서)를 영문 본으로 작성하여 IATA에 반드시 제출해야 한다. 여행사의 카드 데이터 처리 방법에 따라 작성해야 할 SAQ 형태가 달라지는데, 금번 토파스 설명회에서는 대부분의 여행사가 카드 데이터를 저장하고 있는 것을 고려해 D형태의 문서를 이용하여, 총 415개의 문항 중 공통적으로 해당 되는 문항부터 작성하는 방법에 대해 설명회를 진행했다.

이번 설명회를 모두 무상으로 진행한 토파스의 양준영 상무는 “토파스도 PCI DSS인증을 취득하기 위해 작년부터 T/F팀을?운영하여 계속 준비해왔다. 인증을 받기 위한 준비 과정의 어려움을 누구보다 잘 아는 토파스가 그 동안 쌓아온 노하우로 인증 전문가와 함께 손잡고 이번 설명회를 개최하게 되었다. 더 많은 여행사들을 지원하기 위해 추가적으로 당사 교육장과 대한항공 부산, 광주 지점 교육장에서 설명회를 진행할 예정이다. 아무쪼록 여행사가 PCI DSS 인증을 취득하는 데 많은?도움이 되길 바란다”라고 말했다.

토파스와 함께하는 PCI DSS자가질의평가서 작성 설명회는 이번을 시작으로 서울/경기, 부산, 광주에서 총 7회 설명회를 가질 예정이다. 참가 신청은 선착순으로 토파스 웹사이트 www.topasweb.com에서 받고 있으며 참가 비용은 무료이다. 참석자들은 미리 배포된 문서를 출력하고 사전 조사 문서는 최대한 작성하여 반드시 지참 해야 한다.